94 Elektronik İmza Kanunu’nda Düzenlenen Suçlar oluşturma verisi” 55; açık anahtar yerine ise “imza doğrulama verisi”56 kavramının kullanıldığı görülmektedir. İki anahtardan (veriden) biri olmadıkça diğeri kullanılamaz.57 Güvenli elektronik imzanın oluşturulması amacıyla kullanılan imza oluşturma verisini kullanan yazılım veya donanım aracı (imza oluşturma aracı) ile veri oluşturulduktan sonra alıcı tarafından kullanılacak araç ile (imza doğrulama aracı) doğrulanmaktadır. İmza oluşturma ve doğrulama aracı da elektronik imza gibi Elektronik Sertifika Hizmet Sağlayıcı tarafından sağlanmakta ve korunmaktadır.58 İmza oluşturma araçları, imza oluşturma verilerinin (gizli anahtarlar) gizliliğini sağlayan, başkalarınca kullanılmasını ve sahteciliği önleyen ve imza sahibi dışında değiştirilememesini sağlayan araçlardır. İmza sahibine ait olan bu araç imza sahibinin tasarrufundadır.59 İmza oluşturma araçları sayesinde imza oluşturma verilerinin (gizli anahtar) bir eşi daha oluşturulamamaktadır. Güvenli elektronik imza gönderici tarafından oluşturulduktan sonra alıcının bunu doğrulaması için imza doğrulama verisini ve aracını kullanması gerekmektedir. Dolayısıyla imza oluşturma verisi gönderiyi şifrelerken; imza doğrulama verisi deşifre etmektedir.60 Elektronik imza ile veri hazırlanıp gönderilmesi sürecinde üçüncü kişi ile güvenli elektronik imza sahibi arasında nitelikli sertifikaya dayalı bir güven ilişkisi söz konusu olmaktadır.61 Bu güven ilişkisi elektronik imzaya atfedilen hukuki değerden kaynaklanmaktadır. Zira elektronik imzaların hukuki etkisi ve delil değeri reddedilemez.62 Islak 55 “İmza oluşturma verisi, imza sahibine ait olup kişinin imzasıyla kişi arasında bağlantı kurar.” Gürseln Orer, Elektronik İmza ve Elektronik Sertifika Hizmet Sağlayıcısının Hukuki ve Cezai Sorumluluğu, Adalet Yayınevi, Ankara, 2011, s. 57. 56 Elektronik İmza Kanunu m. 3’te imza doğrulama verisi, “Elektronik imzayı doğrulamak için kullanılan şifreler, kriptografik açık anahtarlar gibi veriler” olarak tanımlanmıştır. 57 Sözer, s. 1020. 58 Farah, https://www.globalsign.com/en-in/blog/difference-between-eidasadvanced-and-qualified-electronic-signatures, E.T. 30.12.2020. 59 Sözer, s. 1020. 60 Orta, s. 43. 61 Erbayraktar, s. 250. 62 ENISA EUROPA, s. 13. Güvenli elektronik imza, imza sahibine ve üçüncü kişiye bazı yükümlülükler yükler. Buna göre imza sahibi, nitelikli elektronik sertifikaya dayandırılarak oluşturulan güvenli elektronik imzanın gerçeğe uygunluğunu sağlamaya yönelik özen yükümlülüğü yüklenirken; üçüncü kişi de görünüşün
RkJQdWJsaXNoZXIy MTQ3OTE1